Hallo,
Ik loop tegen een issue en ben eigenlijk nieuwsgierig of iemand daar een oplossing voor heeft.
Het gaat om een Cisco IOS router die Internet verbinding heeft en een static nat port 25 naar de interne mail server.
Nu is er ook een vpn verbinding bij gekomen naar een ander bedrijf alleen het geval was dat de interne ip range al in gebruik was bij het andere bedrijf dus zijn we gaan natten, het gaat hier slechts om 1 host dat verbinding maakt dus ook maar een pool van 1 IP adres.
Dit werkt ik kan naar de andere partij verbinden.
dus bv server 192.168.1.1 wordt genat naar 192.168.2.1 en verbind naar 192.168.3.1 aan de andere kant.
Nu is het probleem dat wanneer de andere partij port 25 verbind over de vpn naar 192.168.2.1 er geen connectie komt, wel zie ik het verkeer binnen komen op de server.
Het rare is dat wanneer ik bv de router reset , direct de andere kant op port 25 laat verbinden is er geen probleem maar dan werkt de static nat niet meer die vanaf het internet openstaat.
Is er iemand die hier ervaring mee heeft en me de goede richting op kan sturen.
Ik loop tegen een issue en ben eigenlijk nieuwsgierig of iemand daar een oplossing voor heeft.
Het gaat om een Cisco IOS router die Internet verbinding heeft en een static nat port 25 naar de interne mail server.
Nu is er ook een vpn verbinding bij gekomen naar een ander bedrijf alleen het geval was dat de interne ip range al in gebruik was bij het andere bedrijf dus zijn we gaan natten, het gaat hier slechts om 1 host dat verbinding maakt dus ook maar een pool van 1 IP adres.
Dit werkt ik kan naar de andere partij verbinden.
dus bv server 192.168.1.1 wordt genat naar 192.168.2.1 en verbind naar 192.168.3.1 aan de andere kant.
Nu is het probleem dat wanneer de andere partij port 25 verbind over de vpn naar 192.168.2.1 er geen connectie komt, wel zie ik het verkeer binnen komen op de server.
Het rare is dat wanneer ik bv de router reset , direct de andere kant op port 25 laat verbinden is er geen probleem maar dan werkt de static nat niet meer die vanaf het internet openstaat.
Is er iemand die hier ervaring mee heeft en me de goede richting op kan sturen.